お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

MyDoom犯人捜索で、有力な手がかり--"andy"という職業プログラマーが関与?

2004/02/03 12:26
  • このエントリーをはてなブックマークに追加

 あるセキュリティ研究者によると、MyDoomウイルスの2つのバージョンは、同じ「親」から生まれた可能性があるという。

 MyDoomウイルスの作者が書いたコードのなかに「andy」という名前が残されており、これが1週間前に発生したオリジナルのプログラムと、その2日後に出た亜種MyDoom.Bを結びつける手がかりだと、セキュリティ対策企業Network AssociatesのMcAfeeフェロー、Jimmy Kuoが2日(米国時間)に明らかにした。

 また別の手がかりとして、プログラムのバージョンを示していると思われる数字などもあるが、これは急速に広まったMyDoomウイルスが職業プログラマーの手でつくられた可能性を示唆している。

 MyDoomウイルスの研究を続けてきているKuoは、「この"andy"というのは、誰かがソースコードをチェックする時に書いたもののようだ。つまり、"andy"とは、このコードをチェックした人間のことと解釈できる」

 さらに、このウイルスの作者はMyDoom.Bのなかに、感染したPCのユーザーに宛ててメッセージを残している。そのメッセージとは「単に仕事でやっているだけだ、個人的な興味などない、すまないね」("I'm just doing my job, nothing personal, sorry." )というものだ。

 研究者のなかには、MyDoomがロシアでつくられたと考えている者もいるが、一番最初に感染した「Patient Zero」と呼ばれるコンピュータや、実際にウイルスをリリースした人間を突き止めるのはほぼ不可能だと、Kuoは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社